Akamai 2019 網路情勢報告

Akamai最新發表的2019網路情勢安全報告(2019 State of the Internet / Security Report)指出,從2018年12月至2019年5月,研究人員發現將近20萬個釣魚網域,有66%的網路釣魚攻擊是直接針對消費者,這其中,金融服務機構占了一半的比例。Akamai安全研究員暨該報告編輯總監Martin McKeay觀察到,過去一年來,憑證填充攻擊(Credential Stuffing Attack)的數量穩定上升,部分是因為針對消費者的網路釣魚攻擊增加,犯罪份子透過網路釣魚來增加現有的竊取憑證數據,經由挾持帳戶或轉售他們建立的名單來獲利。 閱讀全文 “Akamai 2019 網路情勢報告”

ISOC線上信任聯盟發表2018網路攻擊事件和資料外洩趨勢報告

ISOC的線上信任聯盟(Online Trust Alliance, OTA)於今年7月9日發布第11期網路攻擊事件和資料外洩趨勢報告(Cyber Incident & Breach Trends report),提供相關組織可以採取的預防措施以減輕潛在損害。本篇就ISOC網路隱私與安全分析員Kenneth Olmstead的撰文做重點摘要。

整體而言,OTA預估2018年發生超過200萬起網路攻擊事件,全球整體財務損失高達450億美元,攻擊的主要類別為挖礦劫持(cryptojacking, 130萬件)和勒索軟體(50萬件),其次是資料外洩(6萬件)、供應鏈(至少6萬個受病毒感染網站)和商務電子郵件詐騙(Business Email Compromise, BEC, 2萬件)。 閱讀全文 “ISOC線上信任聯盟發表2018網路攻擊事件和資料外洩趨勢報告”